התקפות סייבר מנצלות יותר ויותר את חולשות שרשרת האספקה

התקפות סייבר מנצלות יותר ויותר את חולשות שרשרת האספקה

cyberattacks

This post is also available in: enEnglish (אנגלית)

מה היו המגמות העיקריות בשנת 2017 במרחב הסייבר העולמי? לפי דוח של Clear Sky Cyber Security, התקיפות המשמעותיות התבצעו על ידי קבוצות פשיעה מאורגנות ותוקפים מדינתיים. רוסיה מככבת הן כתוקף המדינתי המשמעותי ביותר. השנה התבצעו תקיפות סייבר תודעתיות, שמטרתן היתה שינוי בדעת קהל, פגיעה בדמוקרטיה, חבלה בבחירות, במשאלי דעת קהל. תקיפת סייבר היא איננה רק החדרת נוזקה ופגיעה במערכות מחשב. תקיפת סייבר יכולה להיות יצירת עשרות אלפי פרופילים מדומים ברשתות חברתיות, ונסיון בוטה ולאורך זמן לשנות דעת קהל ולהשפיע על תהליכים מדינתיים.

הדוגמאות הבולטות – יצירת פחד והרתעה באוקראינה, שינוי תוצאות הבחירות בארה"ב, נסיון לשינוי תוצאות הבחירות בצרפת, שינוי והשפעה על הבריטים ב- Brexit.

מודל ה-Eggshell Security קרס – המודל שעיקרו הוא יישום אמצעי אבטחה מוגברים ב"גבולות" הארגון, תוך השארת ליבת הארגון "רכה" ובלתי מוגנת גרם השנה לנזקים במליארדי דולרים לחברות.

עשרות אלפי מחשבים ומערכות ליבה של ארגונים חדלו לעבוד השנה בעקבות תקיפות סייבר. הדבר העלה לסדר היום של הנהלות חברות בכל העולם את סיכוני הסייבר.

חלה עלייה משמעותית בשיעור התקיפות המוצלחות שהתבצעו תוך ניצול שרשרת האספקה לצורך חדירה ליעד המותקף.

ניצול מיידי של חולשות יום 1 – אירועי תקיפה רבים בשנת 2017 הראו כי כדי שתוקף יצליח לממש פגיעה משמעותית בארגון, כל שעליו לעשות הוא לעקוב אחר פרסומים בדבר חולשות שהתגלו, ולנצל את פער הזמן שעובר מרגע פרסום החולשה ועד לעדכון טלאי האבטחה והגדרות האבטחה בפרק זמן זה. לדוגמא – מתקפת WannaCry.

המגזר הפיננסי (בנקים) הפכו מטרה מרכזית לתוקפים מיומנים (הן גורמי פשיעה והן תוקפים מדינתיים) – מערכות ליבה בנקאיות כמו ה- SWIFT ומערכות ה ATM הפכו להיות ליעד מועדף לתוקפי סייבר בעיקר נגד בנקים במזרח אירופה ובמזרח הרחוק.

בורסות וארנקי מטבעות קריפטוגרפיים הפכו גם הם ליעד מרכזי לתקיפות פשיעת סייבר, השנה נגנבו בין עשרות למאות מליוני דולרים בסביבה זו.

השחקנים הבולטים השנה במרחב הסייבר הם תוקפים רוסים, הן כלוחמת סייבר מדינתית והן מצד קבוצות פשיעת סייבר. קבוצות הפשיעה הרוסיות הגדולות לא פעלו באופן ממוקד נגד חברות בישראל במהלך 2017.

בראש רשימת התקיפות המשמעותיות ביותר במהלך 2017 היתה מתקפת הסייבר ההרסנית Petya/Not Petya כנגד אוקראינה בסוף יוני 2017, ככל הנראה על ידי יחידות תקיפה רוסיות. נכון לדצמבר 2017 מדובר במתקפת הסייבר שגרמה לנזק הכלכלי הגדול ביותר שנרשם מעולם לתקיפה יחידה. הנזק הישיר לפי דיווחי החברות הנפגעות עומד על כ-2.1 מליארד דולר.

הדוח מעריך בתחזית לשנה הקרובה ביחס לישראל כי צפויה התחזקות בפעילות של גורמי פשיעה בין-לאומיים בתוך המרחב הקיברנטי הישראלי, לצד כניסת גורמי פשיעה חדשים. לצד זאת, צופים אימוץ של וקטורים נוספים בידי גורמים תקיפה מדינתיים אשר פועלים כנגד ישראל, אם כי ביכולת מבצעית נמוכה באופן משמעותי מאלו של גורמי הפשיעה.

הדוח ממליץ:

  • לחזק את ההשקעה באבטחה התוך-ארגונית למודל אבטחה יותר הוליסטי.
  • לבצע הפרדת רשתות וניתוק של מערכות ליבה מהאינטרנט.
  • להקים מערך חירום שיוכל לאפשר לחברה לשרוד פרק זמן של כחודש עד שלושה חודשים מתקיפת סייבר הרסנית.
  • לצמצם את פערי הזמן בין הפרסום של טלאי אבטחה לזמן הביצוע בפועל.
  • להעלות מודעות עובדים לווקטורי תקיפה חדשים: דגש על טכניקות הנדסה חברתית שונות וקמפיינים משמעותיים.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS

encryption

Photo Wikimedia Bayraktar TB2-

Photo CH-53K helicopter by Lockheed Martin

Missile Launch Illustration by pxfuel

Photo F-16 by Media and Public Affairs Bureau Israel Min. of Defense